アカウント名:
パスワード:
SQLインジェクションなどの、もはや常識となってるものについては開発会社の責になるのはしょうがないが、マイナーなセキュリティホールまで開発会社の責となると辛いな。十分な工数が取れるならともかく、高い高い言って値切る顧客多いし。
大規模なプロジェクトならアプリ開発におけるセキュリティ上のコーディング規約があると思うけど違うの?
規約があることと、それが守られてるかどうかは別問題。それに守らせようとすれば理解度の低い新人とか使えなくなるし単価上がるでしょう。
理解度の低い新人を使えるようにするため規約というのは存在するのですが。理解度低いんだから理解させて納得させるんじゃなく機械的に守らせろよ。
ならば今すぐ愚民どもに英知を授けてみせろ!
このプロジェクトを終わらせてから……そうさせてもらう!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
Web系の開発工数・単価を増やさねば (スコア:1)
SQLインジェクションなどの、もはや常識となってるものについては開発会社の責になるのはしょうがないが、
マイナーなセキュリティホールまで開発会社の責となると辛いな。
十分な工数が取れるならともかく、高い高い言って値切る顧客多いし。
Re: (スコア:0)
大規模なプロジェクトならアプリ開発におけるセキュリティ上のコーディング規約があると思うけど違うの?
Re: (スコア:0)
規約があることと、それが守られてるかどうかは別問題。
それに守らせようとすれば理解度の低い新人とか使えなくなるし単価上がるでしょう。
Re: (スコア:1)
理解度の低い新人を使えるようにするため規約というのは存在するのですが。
理解度低いんだから理解させて納得させるんじゃなく機械的に守らせろよ。
Re: (スコア:1)
ならば今すぐ愚民どもに英知を授けてみせろ!
Re:Web系の開発工数・単価を増やさねば (スコア:0)
このプロジェクトを終わらせてから……
そうさせてもらう!